隐私协议条款
上海浦东发展银行公司微信银行
隐私权政策
隐私权政策
本版发布日期:2025 年 8 月 4 日
生效日期:2025 年 8 月 4 日
【特别提示】上海浦东发展银行(以下简称“浦发银行”或“我行”)一直重视并采取措施保护用户的个人信息。我行将根据本《上海浦东发展银行公司微信银行隐私权政策》(以下简称“《隐私权政策》”或“本政策”)以及其他相关法律文本中的有关约定在中华人民共和国境内(为本政策之目的,在此不包括香港特别行政区、澳门特别行政区及台湾地区)收集、使用、储存及共享、转让、公开披露用户的个人信息。此外,我行将通过本政策,说明用户如何访问、更正或更新、删除、管理用户的个人信息以及行使用户的相关权利。
我行强烈建议上海浦东发展银行公司微信银行用户(指浦发银行公司微信银行客户为本单位设立的具有公司微信银行操作权限的人员,以下简称“用户”)在使用我行公司微信银行的产品或服务前,仔细阅读并完全理解本政策中的全部内容,并自主进行适当选择。一旦用户开始使用我行提供的服务,即表示用户已充分理解并同意本政策,我行将按照本政策处理用户的信息。如用户不同意本《隐私权政策》中的任何条款,应立即停止使用浦发银行公司微信银行服务。
本政策将向用户介绍以下内容:
一、隐私保护指引及产品介绍
二、我行收集的信息及所需的权限
三、我行如何使用这些信息
四、我行如何共享、转让和公开披露用户的个人信息
五、我行如何存储这些信息
六、我行如何保护这些信息
七、用户如何管理自己的个人信息
八、我行如何处理未成年人信息
九、本政策的适用以及更新
十、如何联系我行
一、隐私保护指引及产品介绍
我行非常重视用户的隐私和信息保护。用户在使用浦发银行公司微信银行线上的产品与/或服务时,我行可能会收集和使用用户的相关个人信息。我行希望通过本《隐私权政策》向用户说明我行在用户使用产品与/或服务时如何收集、存储、使用、加工、传输、提供、公开、删除这些信息,以及我行为用户提供的访问、更新、删除和保护这些信息的方式。
上海浦东发展银行浦发银行公司微信银行(即“浦发银行公司金融”微信公众号、“浦发银行公司金融”微信小程序、“浦发银行预约开户”微信小程序,以下简称“浦发银行公司微信银行”)服务,具有信息查询、银企对账、现金取款、外汇汇款、产品签约、贸易结算等功能,让用户随时随地管理公司账户,掌握企业资金状况,完成相关交易和预约,实现移动办公。
二、我行收集的信息及所需的权限
为了进一步向用户提供金融产品或服务,需要用户按页面的提示提交相关信息(简称“用户信息”),具体如下:
因办理对公账户开户预约、账户变更预约、账户销户预约、综合产品签约预约、网点预约等所需采集的法定代表人(或单位负责人)、财务负责人、业务经办人、控股股东(或实际控制人)、上级单位法定代表人(或单位负责人)、支付联系人、公司网银管理员、公司手机银行查询版操作员、公司手机银行管理员、代发业务管理员、单位结算卡持卡人、银企对账联系人、发票领取人、综合账单系统联系人、邮件电子回单联系人、及时语短信通知联系人等姓名、证件类型、证件号码、国籍、手机号码、电子邮箱、证件影像、人像、视频、音频、位置信息,上述信息应用于“浦发银行公司金融”公众号、“浦发银行公司金融” 微信小程序、“浦发银行预约开户”微信小程序。
因预约签约我行公司网上银行、公司手机银行、邮件电子回单、综合电子账单、及时语短信通知、银企对账、单位结算卡、代发或办理外汇汇入汇款、外汇汇出汇款预约业务,所需采集的公司网银管理员、公司手机银行查询版操作员、公司手机银行管理员、单位结算卡持卡人、银企对账联系人、综合账单系统联系人、邮件电子回单联系人、及时语短信通知联系人、代发业务联系人、外汇汇款联系人等姓名、证件类型、证件号码、国籍、手机号码、电子邮箱、证件影像、人像、视频、音频、位置信息,上述信息应用于“浦发银行公司金融”公众号、“浦发银行公司金融” 微信小程序、“浦发银行预约开户”微信小程序。
因客户办理开户意愿视频认证、线上见证、线上联系客户经理等需采集的法定代表人(或单位负责人)、业务经办人、财务负责人人像、视频、音频、位置信息,上述信息应用于“浦发银行公司金融”公众号、“浦发银行公司金融” 微信小程序、“浦发银行预约开户”微信小程序。
因客户办理相关业务(如产品额度测算、报价等)所需采集的企业联系人姓名、手机号码,上述信息应用于“浦发银行公司金融”公众号、“浦发银行公司金融” 微信小程序、“浦发银行预约开户”微信小程序。
因客户办理惠抵贷等业务,需采集客户提供的房产信息,并需采集用户证件类型、证件号码、家庭住址,营业执照、身份证、结婚证(非必输),同步需使用摄像头(或相机)、相册进行图片识别,上述信息应用于“浦发银行公司金融”公众号、“浦发银行公司金融”微信小程序、“浦发银行预约开户”微信小程序。
我行将在用户使用公司微信银行,即“浦发银行公司金融”公众号及“浦发银行公司金融”微信小程序、“浦发银行预约开户”微信小程序的过程中, 获取如下用户权限,用户可选择是否授权我行使用用户手机终端信息或权限:
(1)摄像头(或相机):用于人脸识别认证,线上联系客户经理、开户视频认证视频录制,预约开户、预约账户变更、外汇汇入汇款、外汇汇出汇款时OCR识别及证件拍照。
(2)相册:用于人脸识别认证、预约开户、预约账户变更、在线联系客户经理、开户视频认证、外汇汇入汇款、外汇汇出汇款时OCR识别及证件拍照。
(3)麦克风:用于人脸识别、线上见证、线上联系客户经理、开户意愿视频认证时对话及语言表达。
(4)面容硬件:用于人脸识别认证功能。
(5)地理位置:用于预约开户、网点预约、线上见证、线上联系客户经理功能和周边网点查找功能。
(6)网络通讯:用于与服务端进行通讯。
(7)通知权限:用于消息推送提醒功能。
(8)存储权限:用于银行处理银企业务过程中而存储的相关文件。
在特定使用场景下,浦发银行公司微信银行会使用具有相应业务资质及服务能力的第三方服务合作商提供的应用软件开发工具包(简称“SDK”)来为用户提供服务,此时需要通过SDK来收集用户的必要信息。
详细功能清单及信息收集情况如下:
| SDK名称 | 采集数据 | 使用情况 | 提供服务/功能 | 所属公司 |
|---|---|---|---|---|
| 微通密码键盘 | 无 | “浦发银行公司金融”微信公众号 | 提供安全密码键盘 | 北京微通新成网络科技有限公司 |
| 极验SDK | 无 | “浦发银行公司金融”微信公众号 | 极验验证码(提供安全风控及行为验证服务) | 武汉极意网络科技有限公司 |
| 微信OpenSDK | 用户主动分享的内容 | “浦发银行公司金融”微信公众号、 “浦发银行公司金融”微信小程序、 “浦发银行预约开户”微信小程序 | 分享至微信、跳转微信小程序、微信服务号 | 深圳市腾讯计算机系统有限公司 |
| 高德开放平台定位SDK | 位置信息(经纬度、精确位置、粗略位置) | “浦发银行公司金融”微信公众号 | 网点预约、对公开户场景获取地理位置 | 高德软件有限公司 |
| 生僻字输入&显示SDK | 无 | “浦发银行公司金融”微信公众号 | 用于生僻字的输入和显示 | 北京北大方正电子有限公司 |
我行承诺将严格依照相关法律规定收集、处理用户提交的信息。用户有权拒绝提供上述信息,但可能无法办理进一步的金融业务。如用户提供了上述信息,用户应保证所有信息真实、准确、完整、有效,并且在用户填写其他人的个人信息时,应经过其本人授权并同意本协议的全部内容。
三、我行如何使用这些信息
在向用户提供我行的金融产品或服务,并为改进这些产品或服务时使用。在我行向用户提供金融服务期间,用户授权我行持续收集和使用用户的信息。在用户注销服务时,我行将停止收集、使用用户相关的信息,但我行会在业务资料归档、审计、监管协查、履行反洗钱规定以及依据国家法律法规、监管规定等应履行的事项和义务等领域继续使用此前收集的用户的相关信息。为提升用户的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含用户的任何身份识别信息。
用户授权同意的以及于法律允许的其它用途。
根据相关法律法规及国家标准,履行反洗钱等法定义务,以下情形中,我行可能会收集、使用用户的相关信息无需征求用户的授权同意:
(1)与我行履行法律法规规定的义务相关的;
(2)与国家安全、国防安全等国家利益直接相关的;
(3)与公共安全、公共卫生、公众知情等重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护用户的财产、声誉等重大合法权益但又很难得到用户同意的;
(6)所收集的用户信息是用户自行向社会公众公开的;
(7)从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道;
(8)根据用户要求签订和履行合同所必需的;
(9)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、识别、处置产品或服务中的故障、欺诈或被盗用;
(10)法律法规、监管要求及国家标准规定的其他情形。
请用户理解,我行向用户提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了用户的信息,我行会通过页面提示、交互流程、网站公告等方式另行向用户说明信息收集的内容、范围和目的,以征得用户的同意,若用户不同意,可能会造成无法使用某一功能或服务。
为确保网站正常运转,我行会在用户的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储用户的偏好或购物篮内的商品等数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。
用户可根据自己的偏好管理或删除 Cookie。用户可以清除使用设备及计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果用户这么做,则需要在每一次访问我行的网站时更改用户设置。
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。
但如果用户的浏览器启用了 Do Not Track,那么我行的所有网站都会尊重用户的选择。
四、我行如何共享、转让和公开披露用户的个人信息
(一)共享
除以下情况外,我行不会主动与其他任何公司、组织和个人分享用户的个人信息:
(1)政府、监管部门或司法机关要求共享等法律法规规定的情况下,我行将向其共享用户的个人信息;
(2)事先获得用户的明确同意。如因业务需要对外共享用户的个人信息时,我行会向用户告知共享个人信息的目的、范围和数据接收方身份,并征得用户的授权或同意。涉及敏感个人信息的,我行还会告知敏感个人信息的类型、数据接收方的身份,并征得用户的单独授权或同意。
(二)转让
我行不会将用户的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1)在获得明确同意的情况下转让:获得用户的明确同意或授权后,我行会向其他方转让用户的个人信息;
(2)根据法律法规规定或强制性的行政与司法要求;
(3)根据法律法规和商业惯例,在合并、收购、资产转让、兼并、重组或破产清算等类似交易中,如涉及到个人信息转让,我行会要求新的持有用户的个人信息的公司、组织继续受本政策的约束,否则我行将要求该公司、组织重新向用户征求授权同意。
(三)公开披露
我行仅会在以下情况下,公开披露用户的个人信息:
(1)获得用户明确同意或授权后。若涉及用户的敏感信息,将会告知用户敏感信息的内容,处理敏感信息的必要性以及对用户个人权益的影响,并获得用户的明示同意后;
(2)政府、监管部门或司法机关要求披露等法律法规规定的情况下,我行将在收到披露要求并审慎审查后,依据所要求的信息类型和披露方式披露用户的个人信息,我行将公开披露用户的个人信息,且无需征得用户的同意。
(四)征得授权同意的例外
以下情形我行共享、转让和公开披露个人信息无需征得用户授权同意:
(1)与履行国家法律法规及行业主管部门有关规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)个人信息是用户自行公开的;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(8)根据用户要求签订和履行合同所必需的;
(9)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、识别、处置产品或服务中的故障、欺诈或被盗用;
(10)法律法规、监管要求及国家标准规定的其他情形。
五、我行如何存储这些信息
我行在中华人民共和国境内(为本政策之目的,在此不包括香港特别行政区、澳门特别行政区和台湾地区,下同)收集和产生的用户信息,将存储在中华人民共和国境内。
我行仅在适用的法律法规要求的最低期限内,以及为实现本政策目的所必须的最低时限内保留用户信息,当超出数据保存期限后,我行会对用户的信息进行删除或匿名化处理。
若我行停止运营公司微信银行,我行将及时停止收集用户信息的活动,将停止运营的通知以逐一送达或公告的形式通知用户,并对所持有的用户及用户提供的用户信息进行删除或匿名化处理。
用户终止使用浦发银行提供的服务后,我行会停止对用户的信息的收集和使用,法律法规或监管部门另有规定的除外。
六、我行如何保护这些信息
我行已使用符合业界标准的安全防护措施保护用户提供的相关信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护用户相关信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问用户信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
请用户理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码和安全工具,协助我行保证用户的账号安全。
如发生用户信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以短信、电话、推送通知等方式告知用户,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报信息安全事件处置情况。
七、用户如何管理自己的个人信息
按照中华人民共和国相关的法律法规和监管规定,我行保障用户对自己的相关信息行使以下权利:
(一)访问、更正及更新公司微信银行用户的相关信息
绑定公司微信银行办理业务的企业用户,用户有权通过公司手机银行或公司网银(如开通)浏览器端渠道,访问、更正、更新自己的相关信息,法律法规另有规定的除外。用户有责任及时更新自己的相关信息。在用户修改自己的相关信息之前,我行会验证用户的身份。
(二)删除用户信息
在以下情形中,用户可以向我行提出删除相关信息的请求:
(1)如果我行处理用户信息的行为违反法律法规;
(2)如果我行收集、使用用户信息,却未征得用户的同意;
(3)如果我行处理用户信息的行为违反了与用户的约定;
(4)如果用户不再使用我行的产品或服务,或用户注销了账户;
(5)如果我行不再为用户提供产品或服务。
如我行决定响应用户的删除请求,我行还将同时通知从我行获得用户信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得用户的独立授权。当用户从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变用户授权同意的范围
对于用户信息的收集和使用,用户可以根据手机的不同品牌和型号,通过开通或关闭微信客户端位置服务权限、读取联系人权限、拨打电话权限、麦克风权限、位置权限、相机权限等,随时给予或撤销相关的授权同意。
用户特此确认,用户解绑浦发银行公司微信银行服务的同时,将视同用户撤回了对我行该微信银行服务《隐私权政策》的同意。当用户撤回同意后,我行将不再处理相应的用户信息。但用户撤回同意的决定,不会影响此前基于用户的授权而开展的用户信息处理。
(四)响应用户的上述请求
为保障安全,用户可能需要提供书面请求,或以其他方式证明用户的身份。我行可能会先要求用户验证自己的身份,然后再处理用户的请求,并在15个工作日内完成核查并处理。请用户理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,履行反洗钱等法定义务,如涉及以下情形我行将可能无法响应用户的请求:
(1)与国家安全、国防安全相关的;
(2)与公共安全、公共卫生、重大公共利益相关的;
(3)与刑事侦查、起诉、审判和判决执行等相关的;
(4)我行有充分证据表明用户存在主观恶意或滥用权利的;
(5)响应用户的请求将导致用户或其他个人、组织的合法权益受到严重损害的;
(6)出于维护用户或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(7)涉及我行商业秘密的;
(8)为履行法律法规、监管规定等应履行的事项和义务。
八、我行如何处理未成年人信息
我行非常重视对儿童及未成年人个人信息的保护,我行的产品、网站和服务主要面向成人。如果未经父母或监护人同意,则未成年人不得创建自己的用户账户。
对于经父母或监护人同意而收集、更正、注销未成年个人信息的情况,我行只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用或公开披露此信息。
如用户为十四周岁以下的儿童,请在征得父母或监护人的同意的前提下使用公司微信银行提供的服务,向我行或第三方提供用户的信息。
我行严格按照法律法规规定和国家有权机关要求和本政策处理用户的个人信息。
九、本政策的适用以及更新
我行保留不时更新或修改本政策的权利。未经用户明确同意,我行不会减少用户按照本政策所应享有的权利。
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改。修改后的内容,我行会通过推送通知、弹窗形式、短信通知、官网公告通知等任何一种或多种合理方式通知用户,
以便用户能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更、用户信息保护相关负责人联络方式变更等情形),
用户应不时关注相关公告、提示信息及协议、规则等相关内容的变动。
对于重大变更,视具体情况我行可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
(1)我行的服务模式和业务形态发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等;
(2)信息共享、转让或公开披露的主要对象发生变化;
(3)用户参与信息处理方面的权利及其行使方式发生重大变化;
(4)我行负责处理用户信息安全的联络方式及投诉渠道发生变化;
(5)用户信息安全影响评估报告表明存在高风险时;
(6)其他可能对个人信息权益产生重大影响的变化。
若用户不同意修改后的隐私权政策,用户有权并应立即停止使用我行产品和/或服务。如果用户勾选同意修改后的隐私权政策并继续使用我行产品和/或服务,则视为用户接受我行对本政策相关条款所做的修改,则视为用户已充分阅读、理解并接受更新后的政策并愿意接受更新后的政策约束。
十、如何联系我行
如用户对本《隐私权政策》有任何疑问、意见或建议,可以通过拨打我行95528客服热线、或到我行各营业网点咨询或反映。
受理用户的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内受理并处理。如果用户认为我行的信息处理行为损害了用户的合法权益,用户也可向有关政府部门或者行业协会进行反映。
我行全称:上海浦东发展银行股份有限公司,注册地址:中国上海市中山东一路12号,邮编:200002,联系邮箱:ebankservice@spdb.com.cn 。
用户确认,在点击“同意”之前已仔细阅读并详细了解了本《隐私权政策》的全部条款,对本《隐私权政策》的全部条款均无疑义,并对当事人有关权利义务和责任限制或免责条款的法律含义有准确无误的理解。用户点击“同意”并确认提交即视为用户接受并签署本《隐私权政策》,我行将按照相关法律法规及本《隐私权政策》合法使用和保护用户的个人信息。